几行代码实现cookie的盗取(盗取cookie方法)

网友投稿 344 2022-10-07


几行代码实现cookie的盗取(盗取cookie方法)

前言

上一篇文章中介绍了XSS(跨站脚本攻击)简单原理与几种类型。接下来通过实例用几行代码实现cookie的盗取。

正文

然后界面弹窗,说明存在XSS跨站漏洞,如下图

然后.php文件里添加下面代码

接下来在有XSS漏洞的地方,输入如下代码

受攻击的服务器的cookie信息就会发送到攻击者的服务器并保存

测试结束。

总结

一,安装phpstudy集成环境。

二,自己搭建有xss漏洞的站点进行测试,这里推荐DVWA

三,构造获取cookie的代码,就是简单的接收参数,和保存文件。

四,构造JavaScript代码,将受害者的cookie信息发送到攻击者服务器。

五,查看保存的信息。


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:手工注入——sql server (mssql)注入实战和分析(手工注入语句)
下一篇:浅谈文件上传漏洞(客户端JS检测绕过)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~